Der aktuelle BYOD Security Report von Cloud-Security-Anbieter Bitglass zeigt, dass Unternehmen angesichts der stark wachsenden Nutzung von nicht-verwalteten persönlichen Geräten am Arbeitsplatz (BYOD) schlecht gerüstet sind, um mit Sicherheitsbedrohungen wie Malware und Datendiebstahl umzugehen.
Im Zuge hybrider Arbeitsmodelle und permanenter Remote-Arbeit werden mehr Geräte mit dem Unternehmensnetzwerk verbunden, was die Angriffsfläche vergrößert. In Zusammenarbeit mit Cybersecurity Insiders hat Bitglass Security-Fachleute aus verschiedenen Branchen befragt, wie sich der pandemiebedingte Anstieg der Homeoffice-Arbeit auf Sicherheits- und Datenschutzrisiken ausgewirkt hat.
Unternehmen unterstützen BYOD zunehmend
47 Prozent der Organisationen meldeten einen Anstieg der Nutzung von privaten Geräten für Arbeitszwecke durch die pandemiebedingte Verlagerung ins Homeoffice. Infolgedessen gaben insgesamt 82 Prozent der Organisationen an, dass sie BYOD nun in gewissem Umfang aktiv ermöglichen. Während die Nutzung persönlicher Geräte den Unternehmen geholfen hat, die Produktivität und Zufriedenheit der Mitarbeiter zu verbessern und gleichzeitig die Kosten zu senken, bleiben die Herausforderungen im Zusammenhang mit der Verwaltung des Gerätezugriffs und der mobilen Sicherheit bestehen.
Der Schutz vor Datenverlust oder -diebstahl ist ein zentrales Anliegen
Die größte Sorge der Befragten im Bereich Sicherheit war der Verlust oder Diebstahl von Daten (62 Prozent). Weitere Befürchtungen betrafen das Herunterladen unsicherer Apps oder Inhalte (54 Prozent), verlorene oder gestohlene Geräte (53 Prozent) sowie den unbefugten Zugriff auf Unternehmensdaten und -systeme (51 Prozent).
Die Absicherung privater Geräte gegen moderne Sicherheitsbedrohungen ist in Unternehmen mitunter ein blinder Fleck
22 Prozent der Unternehmen können bestätigen, dass nicht-verwaltete Geräte in den letzten 12 Monaten Malware heruntergeladen haben. Allerdings gab fast die Hälfte (49 Prozent) an, dass sie sich nicht sicher sind oder nicht sagen können, ob diese Tatsache auch auf sie zutrifft. Dieser Mangel an Transparenz kann sich nachteilig auf das gesamte Unternehmen auswirken.
Viele Organisationen nutzen veraltete Security-Tools gegen moderne Bedrohungen
Insgesamt 41 Prozent der Unternehmen gaben an, sich bei BYOD auf einen Endpoint-Malwareschutz zu verlassen – ein Ansatz, der für persönliche Geräte, deren Verwaltung und Kontrolle anspruchsvoll ist, nicht ideal ist. Mehr als ein Viertel (30 Prozent) der Unternehmen gab an, dass sie sich bei BYOD überhaupt nicht vor Malware schützen. Obwohl Cloud-basierte Malware-Schutz-Tools oft eine weitaus bessere Lösung darstellen, nutzen derzeit nur 11 Prozent der befragten Unternehmen diese Maßnahmen.
„Mit zunehmender Mobilität und Remote-Arbeitsumgebungen wachsen auch die Herausforderungen, die von der Verwaltung des Gerätezugriffs bis zum Umgang mit dringenden mobilen Sicherheitsfragen reichen“, sagt Holger Schulze, Gründer von Cybersecurity Insiders. „Unsere Untersuchung hat eine Fülle von Beweisen aufgedeckt, die zeigen, dass Unternehmen der Absicherung von nicht verwalteten persönlichen Geräten nicht genug Aufmerksamkeit schenken und warum es für sie jetzt an der Zeit ist, bei der Absicherung von BYOD anders zu denken.“
„Während Unternehmen sich zunehmend auf hybride Arbeitsumgebungen verlagern, bieten persönliche Geräte die von Mitarbeitern benötigte Flexibilität sowie den Fernzugriff. Diese neue Art des Arbeitens wird jedoch zweifellos die Ressourcen der Sicherheitsteams überfordern”, sagt Anurag Kahol, CTO, Bitglass. „Deshalb gab es nie einen wichtigeren Zeitpunkt für Unternehmen, ihren Ansatz zur Absicherung aller Formen der Kommunikation zwischen Nutzern, Geräten, Apps oder Web-Zielen ernsthaft zu überdenken.“
Erhebungsmethode
Cybersecurity Insiders befragte im April 2021 271 IT-Security-Profis, um einen fundierten Einblick in die Sicherheitsbedrohungen durch BYOD, mit denen Unternehmen konfrontiert sind, zu bekommen und herauszufinden, welche Lösungen sie nutzen, um diese abzuwehren oder zu eliminieren. Die Befragten reichen von technischen Führungskräften bis hin zu IT-Sicherheitspraktikern und repräsentieren einen ausgewogenen Querschnitt von Organisationen unterschiedlicher Größe und aus verschiedenen Branchen.
https://www.bitglass.com/